EDiscovery

Aus IT-Forensik Wiki
Version vom 26. Juli 2020, 18:21 Uhr von St191437 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Electronic Discovery, auch bekannt als eDiscovery, umfasst die Prozesse, die Arbeitsabläufe und die Aufgaben im Zusammenhang mit der Identifizierung, Aufbewahrung, Sammlung, Verarbeitung, Überprüfung und Erstellung (Production) elektronisch gespeicherter Informationen (ESI) im Zusammenhang mit Rechtsstreitigkeiten und (forensischen) Untersuchungen. Allgemein versteht man unter eDiscovery die Durchsicht unstrukturierter Massendaten inner- und außerhalb von Unternehmen, wie z.B. E-Mails, Chat-Protokolle oder anderweitige elektronische Dokumente, die entweder hinsichtlich ihrer Vollständigkeit überprüft oder auf einen bestimmen Sachverhalt hin untersucht werden sollen. In der Regel wird der Vorgang durch entsprechende Software teil-automatisiert durchgeführt. Bekannte Softwarelösungen sind hierbei u.a. Nuix, Relativity, Brainspace oder Clearwell.

Medienwirksame Beispiele für die Anwendung von eDiscovery-Prozessen sind u.a. die Auswertung der „Panama Papers“ (2016) oder die E-Mail-Affäre von Hillary Clinton im Rahmen ihrer US-Präsidentschaftskampagne (2015).

Der gängige eDiscovery-Prozess basiert auf dem Electronic Discovery Reference Model (EDRM). Es handelt sich dabei um einen standardisierten Rahmen für den gesamten Prozess, der alle wesentlichen Schritte beinhaltet. Das EDRM setzt sich aus mehreren Bausteinen zusammen, die entweder einzeln oder zusammen durchgeführt werden können und deren Abarbeitung nicht zwingend in einer festgelegten Reihenfolge erfolgen muss: https://www.edrm.net/edrm-model/

EDRM-Cycle.png

Die einzelnen Bausteine des EDRM sind:

  • Information Governance
  • Identification
  • Preservation
  • Collection
  • Processing
  • Review
  • Analysis
  • Production
  • Presentation